Праграмнае забеспячэнне CISCO Secure Workload SaaS
Тэхнічныя характарыстыкі
- Назва прадукту: Cisco Secure Workload SaaS
- Версія выпуску: 3.9.1.25
- Дата выпуску: 19 красавіка 2024 г
Інфармацыя аб прадукце
Платформа Cisco Secure Workload забяспечвае комплексную бяспеку працоўных нагрузак шляхам стварэння мікраперыметра вакол кожнай рабочай нагрузкі. Ён прапануе такія функцыі, як брандмаўэр і сегментацыя,
адпаведнасць патрабаванням і адсочванне ўразлівасцяў, выяўленне анамалій на аснове паводзін і ізаляцыя працоўнай нагрузкі. Платформа выкарыстоўвае перадавую аналітыку і алгарытмічныя падыходы для павышэння магчымасцей бяспекі.
Заўвагі да выпуску Cisco Secure Workload SaaS, выпуск 3.9.1.25
Першая публікацыя: 2024-04-19
Апошняе змяненне: 2024-04-19
Уводзіны ў Cisco Secure Workload SaaS, выпуск 3.9.1.25
Платформа Cisco Secure Workload распрацавана для забеспячэння комплекснай бяспекі працоўных нагрузак шляхам стварэння мікраперыметра вакол кожнай рабочай нагрузкі. Мікраперыметр даступны ў вашым лакальным і шматвоблачным асяроддзі з выкарыстаннем брандмаўэра і сегментацыі, адсочвання адпаведнасці і ўразлівасцей, выяўлення анамалій на аснове паводзін і ізаляцыі працоўнай нагрузкі. Платформа выкарыстоўвае пашыраныя аналітычныя і алгарытмічныя падыходы, каб прапанаваць гэтыя магчымасці.
У гэтым дакуменце апісваюцца функцыі, выпраўленні памылак і змены паводзін, калі такія маюцца, у Cisco Secure Workload SaaS, выпуск 3.9.1.25.
Інфармацыя аб выпуску
- Версія: 3.9.1.25
- Дата: 19 красавіка 2024 г
Новыя функцыі праграмнага забеспячэння ў Cisco Secure Workload, выпуск 3.9.1.25
| Назва функцыі | Апісанне |
| Інтэграцыя | |
| Інтэграцыя кіравання ўразлівасцямі Cisco для
Глыбокае разуменне CVE з ацэнкай рызыкі Cisco для расстаноўкі прыярытэтаў |
Каб ацаніць сур'ёзнасць агульных уразлівасцяў і ўздзеяння (CVE), вы можаце зараз view паказчык рызыкі бяспекі Cisco CVE, уключаючы атрыбуты на Уразлівасці старонка. Выкарыстоўвайце Cisco Security Risk Score для стварэння фільтраў інвентарызацыі, палітык мікрасегментаў для блакіроўкі сувязі ад закранутых працоўных нагрузак і правілаў віртуальнага выпраўлення для публікацыі CVE на бяспечным брандмаўэры Cisco.
Для атрымання дадатковай інфармацыі гл Панэль уразлівасцяў, На аснове ацэнкі рызыкі бяспекі Cisco Фільтраваць, і Рэзюмэ ацэнкі рызыкі бяспекі Cisco. |
| Гібрыдная шматвоблачная бяспека | |
| Бачнасць і забеспячэнне выканання
Вядомы шкоднасны трафік IPv4 |
Цяпер вы можаце выяўляць шкоднасны трафік ад працоўных нагрузак да добра вядомых шкоднасных адрасоў IPv4. Каб заблакіраваць любы трафік да гэтых шкоднасных IP-адрасоў, а таксама стварыць і прымяніць палітыкі, выкарыстоўвайце наканаваны фільтр інвентарызацыі толькі для чытання Шкоднасныя інвентарызацыі.
Заўвага Гэта функцыя адключана па змаўчанні. Каб уключыць яго, звяжыцеся з Cisco TAC. |
Паляпшэнні ў Cisco Secure Workload, выпуск 3.9.1.25
- Зараз падтрымліваюцца наступныя праграмныя агенты:
- AIX-6.1
- Debian 12
- Зоны салярыс
- Ubuntu 22.04 як вузел Kubernetes
- Цяпер падтрымка праграмнага агента SUSE Linux Enterprise Server 11 адноўлена.
- На старонцы трафіку цяпер паказваецца версія SSH і шыфры або алгарытмы, якія выкарыстоўваюцца ў назіраных SSH-камунікацыях.
- Кампанент Cisco SSL ўнутры агента Windows цяпер працуе ў рэжыме FIPS.
- AIX agent forensic цяпер выяўляе падзеі ўваходу ў SSH і паведамляе пра іх.
- Выкарыстанне працэсара і памяці агента Windows палепшылася.
- Уплыў агента Windows на прапускную здольнасць сеткі зменшыўся.
- Падтрымка Secure Connector была дададзена ў Cloud Connectors.
- Аналіз уплыву змяненняў у кіраванні этыкеткамі: зараз вы можаце аналізаваць і папярэднеview уплыў змяненняў у значэннях цэтлікаў перад унясеннем змяненняў.
Змены ў паводзінах у рабочай нагрузцы Cisco Secure, выпуск 3.9.1.25
Кластары прымушаюць агентаў абнавіць кліенцкі сертыфікат, калі тэрмін дзеяння сертыфікатаў заканчваецца.
Вядомыя паводзіны ў рабочай нагрузцы Cisco Secure, выпуск 3.9.1.25
Для атрымання дадатковай інфармацыі аб вядомых праблемах выпуску праграмнага забеспячэння Cisco Secure Workload глядзіце заўвагі да выпуску 3.9.1.1.
Вырашаныя і адкрытыя праблемы
Вырашаныя і адкрытыя праблемы для гэтага выпуску даступныя праз інструмент пошуку памылак Cisco. гэта webінструмент на аснове дае вам доступ да сістэмы адсочвання памылак Cisco, якая падтрымлівае інфармацыю аб праблемах і ўразлівасцях у гэтым прадукце і іншых апаратных і праграмных прадуктах Cisco.
Вы павінны мець a Cisco.com уліковы запіс для ўваходу і доступу да інструмента пошуку памылак Cisco. Калі ў вас яго няма, зарэгіструйце ўліковы запіс.
Заўвага
Для атрымання дадатковай інфармацыі аб інструменце пошуку памылак Cisco глядзіце даведку і часта задаюць пытанні інструмента пошуку памылак.
Вырашаныя праблемы
У наступнай табліцы пералічаны вырашаныя праблемы ў гэтым выпуску. Націсніце ідэнтыфікатар, каб атрымаць доступ да інструмента пошуку памылак Cisco, каб убачыць дадатковую інфармацыю аб гэтай памылцы
| Ідэнтыфікатар | Загаловак |
| CSCwe16875 | Немагчыма перадаць правілы ад CSW да FMC |
| CSCwi98814 | Памылка атрымання дэталяў паверхні атакі для працоўнай нагрузкі на панэлі бяспекі |
| CSCwi10513 | Агент, усталяваны на Solaris Sparc, не можа кантраляваць прылады ipmpX з кадрамі IPNET |
| CSCwi98296 | tet-enforcer выходзіць з ладу з-за пашкоджання рэестра |
| CSCwi92824 | Карыстальнік RO не можа бачыць інвентар, які адпавядае працоўнай вобласці, ні інвентар сваёй вобласці |
| CSCwj28450 | Падзеі ў рэальным часе не фіксуюцца на AIX 7.2 TL01 |
| CSCwi89938 | Выклікі API для платформы CSW SaaS прыводзяць да дрэннага шлюза |
| CSCwi98513 | Праблема перадачы інвентарызацыі воблачнага раздыма Azure з сеткавай картай віртуальнай машыны з некалькімі IP-адрасамі |
Адкрытыя пытанні
У наступнай табліцы пералічаны адкрытыя праблемы ў гэтым выпуску. Націсніце ідэнтыфікатар, каб атрымаць доступ да інструмента пошуку памылак Cisco, каб убачыць дадатковую інфармацыю аб гэтай памылцы.
| Ідэнтыфікатар | Загаловак |
| CSCwi40277 | [Адкрыты API] Канфігурацыя сеткавай палітыкі агента павінна паказваць стан enf у адпаведнасці з данымі, паказанымі ў карыстальніцкім інтэрфейсе |
| CSCwh95336 | Старонка аб'ёму і інвентара: запыт аб'ёму: адпавядае .*, вяртае няправільныя вынікі |
| CSCwf39083 | Пераключэнне VIP выклікае праблемы з сегментацыяй |
| CSCwh45794 | Порт ADM і адлюстраванне pid для некаторых партоў адсутнічаюць |
| CSCwj40716 | Канфігурацыя Secure Connector скідаецца падчас рэдагавання |
Інфармацыя аб сумяшчальнасці
Для атрымання інфармацыі аб падтрымоўваных аперацыйных сістэмах, знешніх сістэмах і злучальніках для агентаў Secure Workload глядзіце Матрыцу сумяшчальнасці.
Звязаныя рэсурсы
Табліца 1: Звязаныя рэсурсы
| Рэсурсы | Апісанне |
| Дакументацыя па бяспечнай рабочай нагрузцы | Дае інфармацыю аб працоўнай нагрузцы Cisco Secure,
яго асаблівасці, функцыянальнасць, ўстаноўка, канфігурацыя і выкарыстанне. |
| Табліца дадзеных платформы бяспечнай працоўнай нагрузкі Cisco | Апісвае тэхнічныя характарыстыкі, умовы эксплуатацыі, умовы ліцэнзіі і іншыя дэталі прадукту. |
| Апошнія крыніцы даных пра пагрозы | Наборы даных для канвеера бяспечнай рабочай нагрузкі, які ідэнтыфікуе і змяшчае ў каранцін пагрозы, якія аўтаматычна абнаўляюцца, калі ваш кластар падключаецца да сервераў абнаўлення Threat Intelligence. Калі кластар не падключаны, спампуйце абнаўленні і загрузіце іх на прыладу Secure Workload. |
Звярніцеся ў цэнтры тэхнічнай дапамогі Cisco
Калі вы не можаце вырашыць праблему з дапамогай інтэрнэт-рэсурсаў, пералічаных вышэй, звяжыцеся з Cisco TAC:
- Электронны ліст Cisco TAC: tac@cisco.com
- Выклік Cisco TAC (Паўночная Амерыка): 1.408.526.7209 або 1.800.553.2447
- Тэлефануйце ў Cisco TAC (па ўсім свеце): Кантакты службы падтрымкі Cisco па ўсім свеце
ТЭХНІЧНЫЯ ХАРАКТАРЫСТЫКІ І ІНФАРМАЦЫЯ ДА ПРАДУКТАХ, У ГЭТЫМ КІРАЎНІЦТВЕ МОЖАЦЬ ЗМЯНЯЦЦА БЕЗ ПАВЕДАМЛЕННЯ. УСЕ ЗАЯВЛЕННІ, ІНФАРМАЦЫЯ І РЭКАМЕНДАЦЫІ Ў ГЭТЫМ КІРАЎНІЦТВЕ ЛІЧЫЦЦА ДАКЛАДНЫМІ, АЛЕ ПРАДСТАЎЛЯЮЦЦА БЕЗ ЛЮБЫХ ГАРАНТЫЙ, ЯВНЫХ АБО РАДЗЕЎНЫХ. КАРЫСТАЛЬНІКІ ПАВІННЫ НЕСЦІ ПОЎНУЮ АДКАЗНАСЦЬ ЗА ЎЖЫВАННЕ ЛЮБЫХ ПРАДУКТАЎ.
ЛІЦЭНЗІЯ НА ПРАГРАМНАЕ ЗАБЕСПЯЧЭННЕ І АБМЕЖАВАНАЯ ГАРАНТЫЯ ДЛЯ СУПРАЦОЎНАГА ПРАДУКТУ ВЫКЛАДАНЫ Ў ІНФАРМАЦЫЙНЫМ ПАКЕЦЕ, ЯКІ ПАСТАЎЛЯЕЦЦА РАЗАМ ПРАДУКЦЫІ, І ЎКЛЮЧАНЫ ТУТ ПА ГЭТАЙ СПАСЫЛКЕ. КАЛІ ВЫ НЕ МОЖАЦЕ ЗНАЙСЦІ ЛІЦЭНЗІЮ НА ПРАГРАМНАЕ ЗАБЕСПЯЧЭННЕ АБО АБМЕЖАВАНУЮ ГАРАНТЫЮ, ЗВЯРНІЦЕСЯ ДА ПРАДСТАЎНІКА CISCO ЗА КОПІЯЙ.
Рэалізацыя Cisco сціску загалоўкаў TCP з'яўляецца адаптацыяй праграмы, распрацаванай Каліфарнійскім універсітэтам у Берклі (UCB) як частка версіі аперацыйнай сістэмы UNIX, якая знаходзіцца ў адкрытым доступе UCB. Усе правы абароненыя. Аўтарскае права © 1981, Рэгенты Каліфарнійскага ўніверсітэта.
НЯГЛЕЖЧЫЧЫ НА ЛЮБЫЯ ІНШЫЯ ГАРАНТЫІ, УСЕ ДАКУМЕНТЫ FILES І ПРАГРАМНАЕ АБЕСПЯЧЭННЕ ГЭТЫХ ПАСТАЎЧЫКАЎ ПАСТАЎЛЯЮЦЦА "ЯК ЁСЦЬ" З УСІМІ НЯДАХАМІ. CISCO І ВЫШЭЙМЕНАНЫЯ ПАСТАЎШЧЫКІ АДМОВАЛЯЮЦЦА АД ЛЮБЫХ ГАРАНТЫЙ, ЯВНЫХ АБО РАЗУМЕВАЕМЫХ, ВКЛЮЧАЮЧЫ, НЕ АМЕЖУВАЮЧЫСЯ, ГАРАНТЫЙНАСЦІ, ПРЫДАТНАСЦІ ДЛЯ ПЭЎНАЙ МЭТЫ І АДСУТНАСЦЯ ПАРУШЭННЯ ПРАВАЎ, АБО ВЫНІКАЮЧЫХ АД АДЗЕЛАЎ, ВЫКАРЫСТАННЯ АБО ГАНДЛЁВАЯ ПРАКТЫКА.
КАМПАНІЯ CISCO АБО ЯЕ ПАСТАЎШЧЫКІ НЕ НЯСУЦЬ АДКАЗНАСЦІ ЗА ЛЮБЫЯ УСКОСНЫЯ, СПЕЦЫЯЛЬНЫЯ, УСКОЎНЫЯ АБО ВЫПАДКОВЫЯ ШКОДЫ, УКЛЮЧАЮЧЫ, БЕЗ АБМЕЖАВАННЯ, СТРАТУ ПРЫБЫТКУ АБО СТРАТЫ АБО ШКОДУ ДАДЗЕНЫХ, ЯКІЯ Ўзніклі ў выніку ВЫКАРЫСТАННЯ АБО НЯМОЖНАСЦІ ВЫКАРЫСТАННЯ ГЭТАГА КІРАЎНІЦТВА, НАВАТ КАЛІ КАМПАНІЯ CISCO АБО ЯЕ ПАСТАЎШЧЫКІ БЫЛІ ПАВЕДАМЛЕНЫ АБ МАГЧЫМАСЦІ ТАКОГА ШКОДЫ.
Любыя адрасы інтэрнэт-пратаколу (IP) і нумары тэлефонаў, якія выкарыстоўваюцца ў гэтым дакуменце, не з'яўляюцца сапраўднымі адрасамі і нумарамі тэлефонаў. Любы былыampфайлы, выхад каманд, дыяграмы тапалогіі сеткі і іншыя малюнкі, уключаныя ў дакумент, паказаны толькі ў ілюстрацыйных мэтах. Любое выкарыстанне фактычных IP-адрасоў або нумароў тэлефонаў у ілюстрацыйным змесце з'яўляецца ненаўмысным і выпадковым.
Усе друкаваныя копіі і дублікаты электронных копій гэтага дакумента лічацца некантраляванымі. Апошнюю версію глядзіце ў бягучай онлайн-версіі.
Cisco мае больш за 200 офісаў па ўсім свеце. Адрасы і нумары тэлефонаў указаны на Cisco webсайт на www.cisco.com/go/offices
Cisco і лагатып Cisco з'яўляюцца гандлёвымі маркамі або зарэгістраванымі гандлёвымі маркамі кампаніі Cisco і/або яе філіялаў у ЗША і іншых краінах. каб view спіс таварных знакаў Cisco, перайдзіце да гэтага URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. Згаданыя гандлёвыя маркі трэціх асоб з'яўляюцца ўласнасцю іх адпаведных уладальнікаў. Выкарыстанне слова партнёр не азначае партнёрскія адносіны паміж Cisco і любой іншай кампаніяй. (1721R) © 2024 Cisco Systems, Inc. Усе правы абаронены.
Дакументы / Рэсурсы
 |
Праграмнае забеспячэнне CISCO Secure Workload SaaS [pdfКіраўніцтва карыстальніка 3.9.1.25, бяспечнае праграмнае забеспячэнне SaaS для працоўнай нагрузкі, праграмнае забеспячэнне для працоўнай нагрузкі SaaS, праграмнае забеспячэнне для SaaS, праграмнае забеспячэнне |
 |
Праграмнае забеспячэнне CISCO Secure Workload SaaS [pdfКіраўніцтва карыстальніка 3.9.1.38, бяспечнае праграмнае забеспячэнне SaaS для працоўнай нагрузкі, праграмнае забеспячэнне для працоўнай нагрузкі SaaS, праграмнае забеспячэнне для SaaS, праграмнае забеспячэнне |
